Default banner

Datensicherheit im Einzelhandel

Die Sicherheitslösungen von Thales unterstützen Einzelhändler dabei, ihre Daten zu schützen und die Anforderungen des PCI DSS und sonstiger regulatorischer Vorgaben zu erfüllen.

Datensicherheit im Einzelhandel

Einzelhändlern ist bewusst, dass ihre Daten nicht sicher sind und Datenschutzverletzungen ihre Ertragskraft deutlich schmälern können. Daten, die nicht den PCI-DSS-Standards entsprechen, erhöhen die Kosten jeder einzelnen Kreditkartentransaktion. Aufgrund des raffinierten Vorgehens der Cyberkriminellen stellt sich nicht die Frage, ob, sondern wann es zu einer Datenschutzverletzung kommt. Mit den Lösungen von Thales können Einzelhändler ihre Daten schützen, indem Sie diese für potenzielle Diebe unbrauchbar machen. Gleichzeitig senken sie die Kosten und den Aufwand für die Einhaltung regulatorischer Vorgaben drastisch.

  • Herausforderungen
  • Lösungen
  • Vorteile

Mit den Datensicherheitslösungen von Thales können Einzelhändler die personenbezogenen Daten und Transaktionsdaten ihrer Kunden schützen und die Kosten und den Aufwand für die Einhaltung regulatorischer Vorgaben drastisch senken.

Gefährdete Daten

Anzeigepflichtige Datenschutzverletzungen können sich nicht nur negativ auf die Verkäufe und den Ruf Ihres Unternehmens auswirken sowie Kosten für die Kreditüberwachung und Geldstrafen nach sich ziehen, sondern können Führungskräften oder sogar CEOs ihren Job kosten.

Anforderungen des PCI DSS

Daten, die nicht den PCI-DSS-Standards entsprechen, erhöhen die Kosten jeder einzelnen Kreditkartentransaktion und können Geldstrafen für Ihr Unternehmen nach sich ziehen.

Einzelhändler sind insbesondere an die Vorgaben des Payment Card Industry Data Security Standard (PCI DSS) gebunden. Dieser definiert die Standards für sichere Netzwerk, den Schutz der Daten des Karteninhabers, die Umsetzung eines Programms zur Verwaltung von Sicherheitslücken, Vorgaben für strengere Zugriffskontrollen und die Einführung einer Richtlinie für die Informationssicherheit.

Informieren Sie sich über die Einhaltung des PCI DSS

Verschlüsselung und Tokenisierung von Kundendaten

Neben den Daten von Karteninhabern müssen Einzelhändler auch alle sonstigen sensiblen Daten schützen, unabhängig davon, wo sich diese befinden, und den Zugriff auf diese Daten beschränken. Verschlüsselung und/oder Tokenisierung sind die effektivsten Möglichkeiten der Datensicherung – selbst dann, wenn es tatsächlich zu einer Datenschutzverletzung kommt.

Weitere Informationen zu Data-at-Rest-Verschlüsselung und Tokenisierung

Sicherung der Point-of-Sale-Geräte und -Anwendungen

Die Sicherheitsmaßnahmen sollten auch für die Point-of-Sale- und Point-of-Interactions-Terminals sowie die Zahlungsanwendungssoftware gelten. Diese Geräte sind heute in stärkerem Maße verbunden als jemals zuvor und stellen für Angreifer ein attraktives Ziel dar. Aus diesem Grund wird Code Signing eingesetzt, um individuelle Identitäten zu erstellen und die Software der verwendeten Geräte sicher zu aktualisieren.

Weitere Informationen zu Code Signing

Punkt-zu-Punkt-Verschlüsselung

Punkt-zu-Punkt-Verschlüsselung (Point-to-Point Encryption, p2pe) verschlüsselt Kreditkartendaten zum frühestmöglichen Zeitpunkt bereits bei deren Erfassung und gewährleistet, dass die Daten durchgehend verschlüsselt bleiben, bis sie am Zahlungsportal eintreffen. Das ist die sauberste Lösungen für den Transaktionsschutz.

Weitere Informationen zur Punkt-zu-Punkt-Verschlüsselung

E-Commerce-Sicherheit

E-Commerce birgt im Vergleich zum traditionellen Einzelhandel andere, aber genauso große Herausforderungen. Einzelhändler können die Daten Ihrer Online-Kunden zum frühestmöglichen Zeitpunkt schützen, indem Sie über ein Secure Socket Layer (SSL) einen verschlüsselten Tunnel erstellen. So können Sie eine sichere, verschlüsseltet Kommunikationssitzung aufbauen, über die personenbezogene Daten über offene Netzwerke wie das Internet übertragen werden können.

Weitere Informationen zu SSL Security

Sichere Kommunikation

Die Verschlüsselung der High-Speed-Kommunikationsnetzwerke zwischen Einzelhandelsgeschäften und Rechenzentren ist ein wichtiger nächster Schritt hin zur Sicherung der Infrastruktur und zum Schutz der Daten der Kunden, Karteninhaber und des gesamten Unternehmens.

Weitere Informationen zu Data-in-Motion Encryption

Verschlüsselung mit integrierter Schlüsselverwaltung

Machen Sie Ihre Daten für andere unlesbar. Setzen Sie dafür auf eine leistungsstarke, zentral verwaltete Verschlüsselung von Dateien, Volumes und Anwendungen kombiniert mit einer einfachen, zentralen Schlüsselverwaltung, die für Prozesse, Anwendungen und Benutzer transparent ist.

Zugriffsrichtlinien und privilegierter Benutzerzugriff

Beschränken Sie den Zugriff auf verschlüsselte Daten durch Zugriffsrichtlinien und Benutzerkontrolle, die es nur berechtigen Benutzern und Anwendungen erlaubt, Daten zu entschlüsseln. Gleichzeitig können privilegierte Benutzer IT-Operationen durchführen, ohne dabei Einblick in die geschützten Informationen zu erhalten.

Sicherheitsintelligenz

Protokolle, die Zugriffsversuche auf geschützte Daten erfassen, bieten wertvolle Informationen zu Sicherheitsintelligenz, die mit einer Security-Information-and-Event-Management-Lösung (SIEM) und zur Einhaltung gesetzlicher Meldepflichten genutzt werden können.

CipherTrust Tokenization with Dynamic Masking

Darüber hinaus können Administratoren mithilfe von CipherTrust Tokenization with Dynamic Masking Richtlinien erstellen, um ein gesamtes Feld zu tokenisieren oder Teile eines Feldes dynamisch zu maskieren. Die Tokenisierungsfunktionen der Lösung behalten das ursprüngliche Format bei. So können Manager den Zugriff auf sensible Datensätze beschränken und gleichzeitig die geschützten Daten so formatieren, dass eine Vielzahl von Benutzern diese für Ihre Aufgaben nutzen können.

Einhaltung der Vorgaben der PCI DSS

Mit den Lösungen von Thales können Sie Ihre Daten schützen, sie unbrauchbar für all diejenigen machen, die unbefugt darauf zugreifen, und so die Vorgaben des PCI DSS erfüllen. Thales unterstützt Sie dabei, die folgenden Anforderungen der PCI DSS zu erfüllen:

  • Anforderung 3 durch Verschlüsselung von Elementen der Kartendaten und die sichere Verwaltung der kryptographischen Schlüssel
  • Anforderung 7 durch Beschränkung des Zugriffs auf die Daten von Karteninhabern auf befugte Personen
  • Anforderung 8 durch die Identifizierung und Authentifizierung von Zugriffen auf Systeme und Komponenten
  • Anforderung 10 durch die Nachverfolgung und Überwachung sämtlicher Zugriffe auf Netzwerkressourcen und Daten von Karteninhabern

Ausgefeilte Lösungen für Verschlüsselung, Tokenisierung und Schlüsselverwaltung, die unternehmenskritische Daten und Anwendungen im Einzelhandel schützen.

Thales bietet umfassende Lösungen für Verschlüsselung, Tokenisierung und Schlüsselverwaltung, die Daten auf allen Geräten und Plattformen sowie in allen Prozessen on-premises und in der Cloud schützen. Diese Lösungen haben keinen negativen Einfluss auf die Agilität des Unternehmens und unterstützten Einzelhändler dabei, ihre Kunden zu schützen, die Vorgaben von Regierungen und Branchenverbänden zu erfüllen und Rufschädigung aufgrund von Datenschutzverletzungen zu verhindern.

Schützen Sie Kundendaten und reduzieren Sie den Aufwand und die Kosten für die Einhaltung von Vorschriften mit effektiven, hochsicheren Tokenisierungslösungen.

Dank einer umfangreichen und zentralen Schlüsselverwaltung, Richtliniendefinition und Integration mit HSM von Thales für den verbesserten Schutz der Schlüssel und kryptographischen Prozesse können Sie die PCI-Anforderungen an die Erstellung, Verteilung, Speicherung, Rotation und das Ersetzen von Schlüsseln ganz einfach erfüllen.

Schutz durch die Verschlüsselung und Tokenisierung von Kundendaten.

Neben den Daten von Karteninhabern müssen Einzelhändler auch alle sonstigen sensiblen Daten schützen, unabhängig davon, wo sich diese befinden, und den Zugriff auf diese Daten beschränken. Verschlüsselung und/oder Tokenisierung sind die effektivsten Möglichkeiten der Datensicherung – selbst dann, wenn es tatsächlich zu einer Datenschutzverletzung kommt.

  • Zugehörige Ressourcen